Asp.net mvc убираем лишние заголовки (дневник)

(иное) Разработчик
16.01.2013

Каждое приложение asp.net mvc выдает себя заголовками передаваемыми с каждым ответом сервера, это увеличивает количество данных передаваемых сервером и сообщает потенциальному злоумышленнику  лишнюю информацию о сайте. Насколько мне известно, никакой пользы от этих заголовков нет. 
Вот как убрать некоторые из них:

X-Powered-By: ASP.NET
Этот заголовок можно убрать из консоли управления сервером IIS для отдельных сайтов или для всего сервера. Нас интересует раздел  HTTP Response Headers на уровне сервера или сайта соответственно. Нужно выбрать строку "X-Powered-By ASP.NET Local" и нажать кнопку remove (удалить).

X-Powered-By ASP.NET Local
Чтобы убрать этот заголовок, надо в файле web.config сайта добавить атрибут enableVersionHeader со значением false в элемент httpRuntime 

<httpRuntime enableVersionHeader="false" />
X-AspNetMvc-Version: 2.0 (3.0, 4.0)
В конструкторе класса Global (файл global.asax.cs) установить статическое свойство DisableMvcResponseHeader класса MvcHandler  в true.
public Global(){


MvcHandler.DisableMvcResponseHeader = true;

};
Server: Microsoft-IIS/7.0
Чтобы убрать этот заголовок, надо для каждого запроса его принудительно удалить из ответа сервера
HttpContext.Current.Response.Headers.Remove("Server");
Удобнее всего это сделать с помощью фильтра и добавить его в глобальные фильтры.


Отзывы

08.01.2014 svetka
ммм... меня беспокоит тоже что и Оксану Иосифовну...Я почти все отредактировала - опять на стихи похоже. =))) но чета стихо, которое лауреатское не поддается редактированию вообще. Оно такое все квадратное...пичалька... Заранее благодарю за понимание =)
25.02.2013 Admin
Ув. UNISAUND. Стремление изящнее и выкобенистее с примесью неумелой язвительности обозначить свою проблему похвально, все-таки Вы на творческом сайте. Но согласитесь, можно сказать проще и дружелюбнее: "что-то сломалось. не могли бы вы починить". и мы с радостью: "да, конечно, ув. автор. спасибо за помощь".

Проблема с Вашими публикациями в ближайшее время будет решена.
Хорошего дня.
25.02.2013 UNISAUND
Ув. Разработчик. Позвольте узнать, что произошло с публикациями стихов, перенесенных сюда с ранних версий сайта (до 2011 г.)? Они потеряли стихотворное форматирование и записаны текстом. Кто это будет читать, в том числе автор? Стремление к экономии сайтового пространства? Что вы там убрали типа, что стало ТАК? "Стриги не все, что растет" - актуально в любом формате.
30.01.2013 Fell
Вот интересный вопрос. Разместил публикацию спустя долгий перерыв. Но пока её отредактировал, - десять потов спустил. Сначала запостил текст прямо из редактора word. Посмотрел, - какая-то муть. То там перевод строки, то здесь. Там текст жирный, там обычный. Вернулся в word и выбрал режим убрать формат. Снова ерунда, правда, другая. Понял, что мешают какие-то внутренние операторы word-а. Перенес текст в Notepad. Подравнял все, перенес, - опять чепуха, но снова другая. Но на других-то сайтах все в порядке! Но ладно. Тогда может есть совет, где надо готовить текст, чтобы затем можно было бы его безболезненно переносить на Артефакт. Или может есть какие-то универсальные приемы, - что сделать с текстом, чтобы он был в той форме, в которой подготовлен в Word?

онлайн:

обратная связь




Путеводка. Записки Путешественника.